เมื่อวันที่ 8 มีนาคมที่ผ่านมา คนจำนวนหนึ่งพบว่าไม่สามารถเข้าเว็บใดๆ ที่เป็นโดเมนของประเทศฟิจิ หรือ TLD ว่า .fj ได้ ทาง Cloudflare รายงานและพบว่าเกิดจากการเปลี่ยนกุญแจเซ็น DNSSEC ผิดพลาด จนทำให้ resolver หลายตัวที่ตรวจสอบ DNSSEC ก่อนไม่สามารถยืนยันความถูกต้องได้

DNSSEC เป็นกระบวนการยืนยันว่า ค่า DNS ที่ตอบจากเซิร์ฟเวอร์ DNS นั้นถูกต้องจริง โดยผู้ที่ถือโดเมนต้องนำค่าแฮชของกุญแจสาธารณะไปวางไว้ผู้ให้บริการระดับสูงขึ้นไป การตรวจสอบโดเมนจึงสามารถตรวจสอบเป็นชั้นๆ ตั้งแต่ root DNS ลงมายัง TLD ต่างๆ (เช่น .fj ของฟิจิ หรือ .th ของไทย) และจบด้วยการตรวจสอบโดเมนในที่สุด

กรณีนี้เกิดจากทาง registrar ของ .fj เปลี่ยนกุญแจเซ็นโดเมน แล้วเปลี่ยนไปใช้กุญแจใหม่ทันทีโดยไม่รอว่า root zone เริ่มประกาศกุญแจใหม่หรือยัง ทำให้ resolver เมื่อเห็นลายเซ็นที่เซ็นด้วยกุญแจใหม่จึงไม่สามารถตรวจสอบความถูกต้องได้ ปัญหากินเวลานานประมาณ 14 ชั่วโมง เมื่อ root zone ประกาศกุญแจใหม่แล้ว โดเมน .fj ก็กลับมาใช้งานได้

เหตุการณ์คอนฟิก DNSSEC ผิดพลาดจนทำ TLD ดับนั้นยังคงเกิดขึ้นเรื่อยๆ ในปี 2021 ที่ผ่านมาเกิดเหตุการณ์แบบเดียวกันถึง 5 ครั้ง และปีนี้โดเมน .fj ก็เป็นโดเมนที่สองแล้ว และเหตุการณ์แบบเดียวกันที่เกิดระดับโดเมน ไม่ใช่ระดับ TLD ก็บ่อยกว่านั้นอีก

ที่มา - Cloudflare